Apple, Google und Microsoft möchten die Unterstützung für einen gemeinsamen passwortlosen Anmeldestandard auf ihren Plattformen und Geräten weiter ausbauen. Den Anmeldestandard haben die FIDO Alliance und das World Wide Web Consortium (W3C) in Zusammenarbeit mit Hunderten von Technologieunternehmen und Dienstleistern aus der ganzen Welt entwickelt – darunter waren Apple, Google und Microsoft federführend für die neuen Funktionen beteiligt. Geplant sind zwei neue Funktionen für Websites und Anwendungen, mit denen sich Benutzer über verschiedene Geräte und Plattformen hinweg konsistent, sicher und einfach passwortlos anmelden können. Die neuen Funktionen sollen im Laufe des kommenden Jahres auf den Plattformen von Apple, Google und Microsoft verfügbar sein.
Der Anmeldestandard wird bereits von Milliarden von Geräten und allen modernen Webbrowsern unterstützt. Die bisherige Implementierung erfordert jedoch, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät einmalig registrieren müssen, bevor sie die passwortlose Funktionalität nutzen können. Die heutige Ankündigung erweitert den Standard um zwei neue Funktionen:
- Benutzer können auf mehreren und auch auf neuen Geräten automatisch auf die FIDO-Zugangsdaten (auch Passkeys genannt) zugreifen – ohne dass sie sich für jeden Account neu anmelden müssen.
- Benutzer können die FIDO-Authentifizierung auf ihrem Mobilgerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzumelden – unabhängig vom verwendeten Betriebssystem oder Browser.
Eine Weiterentwicklung des passwortlosen Standards
Die Authentifizierung allein mit Passwort ist eines der größten Sicherheitsprobleme im Internet. Da die Verwaltung vieler Passwörter umständlich ist, verwenden sehr viele Verbraucher dieselben Passwörter bei verschiedenen Diensten. Diese Praxis begünstigt Kontoübernahmen, Verletzungen der Privatsphäre und Identitätsdiebstahl. Anstelle von schrittweisen Verbesserungen bei Passwort-Managern und herkömmlichen Formen der Zwei-Faktor-Authentifizierung wurden im Rahmen branchenweiter Zusammenarbeit Anmeldeverfahren entwickelt, die bequemer und sicherer sind.
Die Benutzer melden sich mit derselben Aktion an, mit der sie ihre Geräte mehrmals am Tag entsperren, beispielsweise mit einer einfachen Verifizierung ihres Fingerabdrucks oder Gesichts oder einer Geräte-PIN. Dieser neue Ansatz schützt vor Phishing, und die Anmeldung ist im Vergleich zu Passwörtern und herkömmlichen Multi-Faktor-Technologien wie Einmal-Passcodes per SMS wesentlich sicherer.
„So wie wir unsere Produkte intuitiv und leistungsfähig gestalten, gestalten wir sie auch so, dass sie die Privatsphäre schützen und sicher sind“, sagt Kurt Knight, Senior Director of Platform Product Marketing bei Apple. „Zentrales Element unseres Engagements ist die Zusammenarbeit mit der Industrie bei der Entwicklung neuer, sicherer Anmeldemethoden, die einen besseren Schutz bieten und die Schwachstellen von Passwörtern beseitigen. Unser Ziel ist es, Produkte zu entwickeln, die maximale Sicherheit für die persönlichen Daten der Benutzer und ein transparentes Benutzererlebnis bieten.“
„Einfachere und stärkere Authentifizierung – das ist nicht nur der Slogan der FIDO Alliance, sondern auch ein Leitprinzip für unsere Spezifikationen und Implementierungsrichtlinien. Die Verbreitung und Benutzerfreundlichkeit sind entscheidend dafür, dass die Multi-Faktor-Authentifizierung in großem Umfang angenommen wird, und wir begrüßen es, dass Apple, Google und Microsoft dazu beitragen, dieses Ziel zu verwirklichen“, sagt Andrew Shikiar, Executive Director der FIDO Alliance. „Die neue Funktion wird eine neue Welle von FIDO-Implementierungen einleiten. Neben der fortlaufenden und zunehmenden Nutzung von Sicherheitsschlüsseln bietet sie Dienstanbietern eine breite Auswahl an Optionen für den Einsatz einer modernen, phishing-resistenten Authentifizierung.“
„Dieser Meilenstein zeugt von der gemeinsamen Arbeit, die in der gesamten Branche geleistet wird, um sowohl den Schutz zu erhöhen als auch die veraltete passwortbasierte Authentifizierung abzuschaffen“, sagt Mark Risher, Senior Director of Product Management, Android Authentication bei Google. „Für Google repräsentiert er fast ein Jahrzehnt der Arbeit, die wir zusammen mit FIDO geleistet haben, als Teil unserer kontinuierlichen Innovation in Richtung einer passwortlosen Zukunft. Wir freuen uns darauf, die FIDO-basierte Technologie über Chrome, ChromeOS, Android und andere Plattformen verfügbar zu machen. App- und Website-Entwickler möchten wir damit ermutigen, die Technologie zu übernehmen, damit Menschen auf der ganzen Welt das Risiko und den Ärger mit Passwörtern sicher hinter sich lassen können.“
„Der vollständige Wandel zu einer Welt ohne Passwörter wird damit beginnen, dass die Benutzer sie zu einem natürlichen Teil ihres Lebens machen. Jede praktikable Lösung muss sicherer, einfacher und schneller sein als die heute verwendeten Passwörter und herkömmlichen Multi-Faktor-Authentifizierungsmethoden“, sagt Alex Simons, Corporate Vice President, Identity Program Management bei Microsoft. „Indem wir als Gemeinschaft plattformübergreifend zusammenarbeiten, können wir diese Vision endlich verwirklichen und erhebliche Fortschritte bei der Abschaffung von Passwörtern machen. Wir sehen eine vielversprechende Zukunft für FIDO-basierte Anmeldeverfahren sowohl in Verbraucher- als auch in Unternehmensszenarien und werden die Unterstützung in allen Microsoft-Anwendungen und -Diensten weiter ausbauen.“
